Kripto paralarda %51 saldırısı nedir?

Kripto para birimleri, değişmez olarak kabul edilen blok zinciri teknolojisine dayanmaktadır. Bununla birlikte, kripto para birimlerinin popülaritesindeki artış, siber suçluları altta yatan blok zincirine saldırmak için yenilikçi yollar bulmaya teşvik etti.

Bu yollardan biri de son yıllarda gelişen ve oldukça başarılı olan “%51 saldırısı”dır. Son yıllarda çok sayıda %51 saldırısı gerçekleşti. Ağustos 2021’de Bitcoin SV (BSV) bir saldırıdan sonra yaklaşık yüzde 5 değer kaybetti. Başka bir Bitcoin forku, Bitcoin Gold (BTG), %51 saldırısına 2019 senesinde uğradı. 2016’daki kötü şöhretli DAO hackinden sonra bir Ethereum hardforku olan Ethereum Classic (ETC), birkaç kez %51 saldırısına maruz kaldı.

Kripto-hack ve %51 saldırısı nedir ?

Kripto para birimindeki bir hack birçok şekilde olabilir. Basit bir ifadeyle, bir saldırgan bir zincirin bazı alanlarından, akıllı sözleşmeden, takastan veya kripto para birimini yasadışı bir şekilde geri çekebiliyorsa, bu bir hack veya hırsızlık olarak kabul edilecektir.

Kripto para birimleri, işlemleri doğrulamaya ve kaydetmeye yardımcı olan halka açık bir defter olan blok zinciri teknolojisi kullanılarak şifrelenir. Blockchain, bir kullanıcı ağı tarafından sürekli olarak gözden geçirilir ve bu da hacklemeyi zorlaştırır.

İş kanıtı kullanan blok zincirleri söz konusu olduğunda %51 saldırısı, saldırganın hash gücünün %50’sinden fazlasının kontrolünü ele geçirmesi sayesinde olur. ZebPay Eş CEO’su Avinash Shekhar, bunu yaparak blok zincirindeki verileri manipüle edebileceğini söyledi.

”Bu olay, yanlızca gerçekten merkezi olmayan bazı küçük zincirlerin başına gelebilir. Blok zincirindeki verilerin değiştirilemez. Bu hacklerde bile, blok zinciri çoğunlukla tehlikeye atılmıyor.”

Vauld’un Kurucu Ortağı ve CEO’su Darshan Bathija, bu tür saldırıların bilgisayar korsanlarının dosyayı çoğaltarak bir kripto parayı bir kereden fazla kullanmasına yardımcı olduğunu söyledi.

“%51 saldırısı, işlem geçmişini yeniden yazmalarını ve çift harcama yapmalarını sağlar. Çift harcamada, mallar alındığında işlemler silinir. Bu, jetonların tekrar kullanılabileceği anlamına gelir.

Blockchain: değişmez mi yoksa hacklenebilir mi?

Her kripto hesabı, kırılmaz kriptografi ve her kripto hesabı sahibi için bir kimlik kodu görevi gören özel bir anahtar (harf ve rakamlar dizisi) ile kilitlenir. Ancak bilgisayar korsanları, blok zincirlerin değişmez olmadığını göstermiştir.

Huobi Global Uluslararası Operasyonlar Genel Müdürü Vincent Lau bu konu hakkında şöyle düşünüyor:

“Kötü kodlanmış bir akıllı sözleşme, kendisine belirli talimatlar gönderen biri tarafından saldırıya uğrayabilir. Kısacası, akıllı sözleşmenin kendisi saldırıya uğrayabilir, ancak blok zinciri değil.”

Bilgisayar korsanları bir cüzdana erişirlerse, kripto korsanlığının başka bir yolu olan hesabın özel anahtarını kırabilir.

Yasalar ve kripto korsanlığı

Birçok ülke kripto korsanlığını yasa dışı kabul etti. En yaygın kripto korsanlığı türleri, kimlik avı ve sosyal mühendislik saldırılarıdır. Bununla birlikte, %51 saldırıları söz konusu olduğunda, madencilerin bir ağın bilgi işlem gücünün yüzde 50’sinden fazlasının kontrolünü ele geçirmelerini engelleyen çok fazla yasa yoktur.

Huobi Global, akıllı sözleşmelerin saldırıya uğradığı veya istismar edildiği ve bilgisayar korsanının bir kripto şirketinin hesaplarının ve sistemlerinin büyük bölümlerine erişmesine izin veren nadir, daha yıkıcı saldırılar olduğunu söyledi. “Tek seferde milyonlarca değerinde kripto token çalabiliyorlar” diye ekledi.

Bununla birlikte, bilgisayar korsanlığı da iyi niyet jestleri olabilir. Örneğin, bir bilgisayar korsanı bunu akıllı bir sözleşmedeki bir güvenlik açığını belirtmek için yaptığında, böylece kinci bir kişi fonları hackleyip çalarak herkesin zarar görmesine neden olmaz.

Bu tür saldırılar nasıl önlenir?
Bu tür hack’ler, güvenlik süreçlerinin sıkılaştırılmasıyla önlenebilir. İşte merkezi olmayan bu piyasalarda riski en aza indirmek için birkaç ipucu:

• İki aşamalı kimlik doğrulama: İşlemlerinizi güvence altına almak için her zaman iki faktörlü bir kimlik doğrulama sistemini etkinleştirin. Bu, cüzdanınız/değişiminiz için ekstra bir güvenlik katmanı sağlayacaktır.
• Uygun cüzdan yönetimi: Fonlarınızın çoğu, güvenli çok imzalı soğuk depo cüzdanlarında bulunmalıdır. Para çekme işlemlerini otomatikleştirmekten sorumlu olan sıcak cüzdanlar, saldırılara karşı en duyarlı oldukları için minimum fona sahip olmalıdır.
• Ayrı cüzdan adresleri kullanın: Her platform için ayrı cüzdan adresleri kullanarak, bir kayba maruz kalmanızı en aza indirirsiniz. Bir platform saldırıya uğrasa bile diğeri güvende olur. Tüm tokenlarınızı aynı cüzdanlarda saklayın.
• Cüzdan onaylarınızı düzenli olarak kontrol edin: Artık bir DeFi projesinde stake yapmıyorsanız, o projenin cüzdanlarınıza erişim haklarını iptal edin.